Bulletin d'alerte Debian

DSA-4421-1 chromium -- Mise à jour de sécurité

Date du rapport :
31 mars 2019
Paquets concernés :
chromium
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2019-5787, CVE-2019-5788, CVE-2019-5789, CVE-2019-5790, CVE-2019-5791, CVE-2019-5792, CVE-2019-5793, CVE-2019-5794, CVE-2019-5795, CVE-2019-5796, CVE-2019-5797, CVE-2019-5798, CVE-2019-5799, CVE-2019-5800, CVE-2019-5802, CVE-2019-5803.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans le navigateur web Chromium.

  • CVE-2019-5787

    Zhe Jin a découvert un problème d'utilisation de mémoire après libération.

  • CVE-2019-5788

    Mark Brand a découvert un problème d'utilisation de mémoire après libération dans l'implémentation de FileAPI.

  • CVE-2019-5789

    Mark Brand a découvert un problème d'utilisation de mémoire après libération dans l'implémentation de WebMIDI.

  • CVE-2019-5790

    Dimitri Fourny a découvert un problème de dépassement de tampon dans la bibliothèque JavaScript v8.

  • CVE-2019-5791

    Choongwoo Han a découvert un problème de confusion de type dans la bibliothèque JavaScript v8.

  • CVE-2019-5792

    pdknsk a découvert un problème de dépassement d'entier dans la bibliothèque pdfium.

  • CVE-2019-5793

    Jun Kokatsu a découvert un problème de droits dans l'implémentation des extensions.

  • CVE-2019-5794

    Juno Im de Theori a découvert un problème d'usurpation d'interface utilisateur.

  • CVE-2019-5795

    pdknsk a découvert un problème de dépassement d'entier dans la bibliothèque pdfium.

  • CVE-2019-5796

    Mark Brand a découvert une situation de compétition dans l'implémentation des extensions.

  • CVE-2019-5797

    Mark Brand a découvert une situation de compétition dans l'implémentation de DOMStorage.

  • CVE-2019-5798

    Tran Tien Hung a découvert un problème de lecture hors limites dans la bibliothèque skia.

  • CVE-2019-5799

    sohalt a découvert une façon de contourner le « Content Security Policy ».

  • CVE-2019-5800

    Jun Kokatsu a découvert une façon de contourner le « Content Security Policy ».

  • CVE-2019-5802

    Ronni Skansing a découvert un problème d'usurpation d'interface utilisateur.

  • CVE-2019-5803

    Andrew Comminos a découvert une façon de contourner le « Content Security Policy ».

Pour la distribution stable (Stretch), ces problèmes ont été corrigés dans la version 73.0.3683.75-1~deb9u1.

Nous vous recommandons de mettre à jour vos paquets chromium.

Pour disposer d'un état détaillé sur la sécurité de chromium, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/chromium.